適用於端點的 Microsoft Defender - Mobile Threat Defense

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

Android 和 iOS 上的 適用於端點的 Microsoft Defender 是我們的行動威脅防禦解決方案, (MTD) 。 一般而言,公司會主動保護計算機免於弱點和攻擊,而行動裝置通常不會受到監視和未受保護。 當行動平臺具有應用程式隔離和經過審查的取用者應用程式存放區等內建保護時,這些平臺仍然容易遭受 Web 型或其他複雜的攻擊。 隨著更多員工使用裝置進行工作和存取敏感性資訊,公司必須部署 MTD 解決方案,以保護裝置和您的資源免於遭受日益複雜的行動裝置攻擊。

主要功能

Android 和 iOS 上的 適用於端點的 Microsoft Defender 提供下列重要功能:如需最新功能和優點的相關信息,請參閱我們的公告

功能 描述
Web 保護 防網路釣魚、封鎖不安全的網路連線,以及支援URL和網域的自定義指標。 目前不支援 (檔案和IP指標。)
僅限 Android (的惡意代碼保護) 掃描惡意應用程式和 APK 檔案。
僅限 iOS (的越獄偵測) 偵測已越獄的裝置。
Microsoft Defender 弱點管理 (MDVM) 已上線行動裝置的弱點評量。 包含適用於 Android 和 iOS 的 OS 和應用程式弱點評量。 若要深入瞭解 適用於端點的 Microsoft Defender 中的 Microsoft Defender 弱點管理,請瀏覽此頁面
網路保護 防範惡意 Wi-Fi 相關威脅和惡意憑證;能夠新增到「允許」清單中的根 CA 和私人根 CA 憑證 Intune;建立與端點的信任。
統一警示 來自整合 Microsoft Defender 入口網站中所有平臺的警示。
條件式存取、條件式啟動 封鎖有風險的裝置存取公司資源。 適用於端點的Defender風險訊號也可以新增至MAM) (應用程式保護原則。
隱私權控制 控制 適用於端點的 Microsoft Defender 傳送的數據,以設定威脅報告中的隱私權。 隱私權控制適用於系統管理員和使用者。 它也適用於已註冊和未註冊的裝置。
與 Microsoft 通道整合 與 Microsoft Tunnel 整合,這是一種 VPN 閘道解決方案,可在單一應用程式中啟用安全性和連線能力。 可在 Android 和 iOS 上使用。

所有這些功能都適用於 適用於端點的 Microsoft Defender 授權持有者。 如需詳細資訊,請參閱 授權需求

概觀和部署

您可以透過 Microsoft Intune,在行動裝置上部署 適用於端點的 Microsoft Defender。 觀看這段影片以取得 MTD 功能和部署的快速概觀:


部署

下表摘要說明如何在Android和iOS上部署 適用於端點的 Microsoft Defender。 如需詳細檔,請參閱下列文章:

支援的Android註冊案例

案例 裝置上需要公司入口網站應用程式嗎? 保護配置檔/必要條件 如何部署
使用工作配置檔的 Android Enterprise 個人擁有裝置 僅保護工作配置檔區段。 深入瞭解工作配置檔 在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender
使用個人配置檔的Android Enterprise個人擁有裝置 保護個人配置檔。 當客戶有具有工作配置檔的案例時,它會保護整個裝置。 請注意下列事項:必須在個人配置檔上啟用公司入口網站應用程式,而且必須已在工作配置檔中安裝並啟用 Microsoft Defender,才能在個人配置檔中啟用 Microsoft Defender。 在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender
Android Enterprise 公司擁有的工作配置檔 (COPE) 僅保護工作配置檔區段。 系統會自動安裝 公司入口網站 應用程式和 Microsoft Intune 應用程式。 在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender
Android Enterprise 公司擁有完全受控 - COBO (沒有工作配置檔) 保護整個裝置。 系統會自動安裝 公司入口網站 應用程式和 Microsoft Intune 應用程式。 在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender
MAM 是, (只需要安裝,就不需要安裝) 僅保護已註冊的應用程式。 MAM 支援不使用裝置註冊或向非Microsoft Enterprise Mobility Management 註冊。 使用應用程式保護原則 (MAM) ,在 Android 風險訊號上設定 適用於端點的 Microsoft Defender
裝置系統管理員 Intune 和 MDE 於 2024 年 12 月 31 日終止在可存取 Google Mobile Services (GMS) 的裝置上進行 android 裝置系統管理員管理的支援。 在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender

不支援的Android註冊案例

目前不支持這些案例:

  • Android Enterprise 公司擁有的個人配置檔
  • Android Enterprise 公司擁有的專用裝置 (COSU) (Kiosk/Shared)
  • Android Open-Source Project (AOSP)

支援的 iOS 註冊案例

案例 裝置上需要公司入口網站應用程式嗎? 保護配置檔/必要條件 如何部署
ADE 和 Apple Configurator 註冊 (受監督的裝置 保護整個裝置。 針對 ADE,如果使用 Just in Time (JIT 的使用者) 註冊,則不需要公司入口網站應用程式,因為應用程式會連線到 Intune 伺服器來自動註冊裝置 使用 Microsoft Intune 在iOS上部署 適用於端點的 Microsoft Defender
不受監督的裝置 (裝置註冊) 保護整個裝置。 對於 Web 型裝置註冊,不需要公司入口網站應用程式,因為在受控應用程式登入之後,應用程式會直接下載設定原則,而不是公司入口網站應用程式) 使用 Microsoft Intune 在iOS上部署 適用於端點的 Microsoft Defender
用戶註冊 (不受監督的裝置) 僅保護工作數據。 VPN 可以存取整個裝置,而 VPN 可以掃描所有應用程式流量 使用 Microsoft Intune 在iOS上部署 適用於端點的 Microsoft Defender
MAM 僅保護已註冊的應用程式。 VPN 可以存取整個裝置,而且可以掃描所有應用程式流量) 使用行動應用程式管理在 iOS 上部署 適用於端點的 Microsoft Defender

不支援的 iOS 註冊案例

不支援 iOS 專用/共用/kiosk 裝置註冊。

Android 低觸控上線支援的案例

  • 使用工作配置檔的 Android Enterprise 個人擁有裝置
  • Android Enterprise 公司擁有的工作配置檔 (COPE)
  • Android Enterprise 公司擁有完全受控 - COBO (沒有工作配置檔)

iOS 零觸控上線支援的案例

  • ADE 和 Apple Configurator 註冊 (受監督的裝置)
  • 裝置註冊 (不受監督的裝置)

用戶上線

  • 為 iOS 註冊的裝置設定零觸控上線:系統管理員可以設定零觸控安裝,以在已註冊的 iOS 裝置上以無訊息方式將 適用於端點的 Microsoft Defender 上線,而不需要使用者開啟應用程式。

  • 設定條件式存取以強制用戶上線:這可以套用以確保使用者在部署后上線至 適用於端點的 Microsoft Defender 應用程式。 觀看這段影片,以取得使用適用於端點的 Defender 風險訊號設定條件式存取的快速示範。


簡化上線

試驗評估

使用 適用於端點的 Microsoft Defender 評估行動威脅防禦時,您可以先確認已符合特定準則,再繼續將服務部署至一組較大的裝置。 您可以定義結束準則,並確保在廣泛部署之前符合這些準則。

這有助於減少推出服務時可能發生的潛在問題。 以下是一些可能有所幫助的測試和結束準則:

  • 裝置會顯示在裝置清查清單中:在行動裝置上成功上線適用於端點的 Defender 之後,請確認裝置已列在 Microsoft Defender 入口網站的 [裝置清查] 中
  • 執行網路釣魚測試:流覽至 https://smartscreentestratings2.net ,並確認 適用於端點的 Microsoft Defender 封鎖網路釣魚。 在具有工作配置檔的 Android Enterprise 上,僅支援工作配置檔。

  • 警示會出現在儀錶板中:確認稍早所述偵測測試的警示出現在 Microsoft Defender 入口網站中。

需要在 Android & iOS 上部署或設定適用於端點的 Defender 的協助嗎? 如果您至少有 150 個產品授權,請使用您的 FastTrack 權益。 在 Microsoft FastTrack 深入瞭解FastTrack。

設定

資源

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。